如何防范网上支付风险

指路人

　网上支付正悄悄改变着人们的生活方式和生活态度。当前网上支付的主流方式是使用银行卡(包括信用卡、借记卡等)，通过电脑浏览器输入必要的支付认证信息，经发卡行认证授权后扣款完成在线支付。

　　现行的网上支付安全技术及手段已经比较成熟，但是人们对于网上支付的担忧，说明网上支付的发展还存在缺陷。客观地说，从目前网上支付的发展水平和出现的网上支付案例来看，绝大部分网上支付风险事件更多是由于支付者缺乏必要的安全防范意识和技能导致。

　　网上支付主要安全隐患

1、支付密码泄露。一旦攻击者通过某种方式得到支付密码，就可以轻易冒充持卡人通过互联网进行消费，给持卡人带来损失。

　　2、支付数据被篡改。在缺乏必要的安全防范措施情况下，攻击者可以修改互联网传输的支付数据，例如付款银行卡号、支付金额、收款人账号等，达到谋利目的。

　　支付密码被破译的常用手段

　　1、骗取手段。攻击者可采用“钓鱼”方式，比如假冒网站、虚假短信(邮件)等，达到目的。不能识别这些诈骗手段的持卡人容易被攻击者诱骗，进而向其泄露银行卡的支付密码。

　　2、支付终端截取。攻击者可以在持卡人电脑上发布恶意软件(如木马软件)。这些软件能在持卡人输入支付密码时悄无声息地捕获，并偷偷发送出去。

　　3、网络截获。攻击者在支付终端和其他网络设备等节点通过智能识别和密钥破解手段得到支付密码。

　　4、暴力攻击。当前很多发卡行采用6位数字密码方式。借助具有强大运算能力的计算机，攻击者可以采用密码词典方式逐个试探。

　　5、其他途径获取。攻击者趁持卡人不注意，在银行柜台、ATM或POS终端记下持卡人的支付密码。

　　防范网上支付风险常识

　　招商银行(600036,股吧)提示您可采取多种有效措施防范网上支付风险，只要注意一些小常识，就可避免风险的发生。

　　●识别假冒网站。持卡人需要确认支付页面网站域名的真伪。因此，持卡人不妨选择一家商业银行或支付平台作为常用的支付服务商，并熟记其域名。

　　●虚假短信（邮件）相对假冒网站而言更易于识别。持卡人在收到任何与银行卡、支付有关的短信后，应确认短信发送者的真实身份及短信内容。

　　●不要设置简单的密码。此外，还要注意支付终端的安全性，如不要在网吧进行网上支付，同时还要注意在输入密码时不要被他人偷窥、摄像。

　　●支付密码要具有防攻击、防窃取能力。由于密码通常是字母、数字的简单组合，属于低安全强度的保护机制。目前有很多更适合采用高安全强度的加密机制，如采用数字证书代替就是一种有效方式。例如，招商银行的专业版网上支付系统就采用这种方式，它能有效降低网上支付风险。

《法制晚报》